INSTALLATION ET CONFIGURATION D’UN SERVEUR FOG
FOG : Free Open-source Ghost est une solution de clonage et de déploiement de systèmes d’exploitation et de logiciels sur des ordinateurs. Il s’installe à l’aide d’un script qui compile plusieurs paquets nécessaires à sa mise en place. Il s’installe sur différent système d’exploitation, notamment sous Debian, Ubuntu…
Prérequis
Un serveur Windows 2012 avec le rôle Hyper-V qui nous permettra d’installer nos différentes machines tests
Une machine Debian sur laquelle nous allons télécharger et lancer le script d’installation de FOG
Un serveur DHCP, un DNS et Active Directory dans notre cas, nous avons utilisé les serveurs du lycée.
Une machine Windows 7 pour des tests
Architecture réseau
Configuration de la carte réseau de la machine Debian
Dans le fichier « /etc/network/interfaces » lui mettre une adresse IP statique afin d’éviter le changement d’adresse IP lors du redémarrage de la machine. Dans notre cas il a été configuré avec une adresse IP dans le réseau de l’école.
Aller sur le site FOG Project télécharger le fichier d’installation de Fog, version 1.5.5, qui de base va se loger dans le répertoire de Téléchargement de l’utilisateur, ensuite le déplacer dans le répertoire /usr/local, via la commande : «mv fogproject-1.5.5.tar.gz /usr/local.
Après ceci, le décompresser avec la commande : « tar -xvzf fogproject-1.5.5.tar.gz ».
Se déplacer dans le répertoire (/usr/local/fogproject-1.5.5/bin) où se trouve le script d’installation et le lancer avec la commande : « ./installfog.sh »
Une fois l’exécution de la commande, la configuration commence. Pour le paramétrage du serveur, nous serons amenés à répondre à différentes questions.
L’installation demande :
Le choix de la version de Linux, ici nous sommes sur une Debian : donc taper 2
Quel type d’installation :
[N] Normal ; celui que nous devons choisir, car il dispose de l’application complète.
Le mode [S] Storage :
Quant à lui il permet de stocker uniquement des images.
Puis de confirmer l’adresse IP du serveur. Si l’adresse IP donné entre crochet correspond bien à celle du serveur FOG, taper sur « entrée », dans le cas contraire, lui renseigner la bonne adresse.
Si nous voulons utiliser une autre interface réseau que celle mentionnée. Si c’est la bonne nous allons répondre « N »
De configurer l’adresse IP de notre routeur dans le serveur DHCP. Taper « Y », ensuite définir la passerelle du réseau.
Il en est de même pour le DNS. Nous allons répondre « Y », puis définir l’adresse IP du DNS.
Si nous voulons utiliser le serveur DHCP de FOG, taper « Y » mais dans notre cas, nous avons taper « N » car nous avons un serveur DHCP présent sur le réseau.
À l’étape d’installation du package langue, répondre « N » sinon, l’installation va échouer.
Un résumé de notre configuration apparaît, nous vérifions les réponses puis validons.
L’installation commence, un message s’affiche nous demandant si nous souhaitons laisser le mot de passe MySQL vide, taper « Y ».
Une fois les paquets installés, l’assistant demande de faire l’initiation de la base de données FOG, il faut se rendre sur le navigateur Web à l’adresse suivante : http://172.16.1.50/fog/management, et cliquer sur « Install/Upgrade Now » et lorsque le message « Update/Install Successful » apparait, on retourne sur le serveur FOG et tape la touche « entrée » pour continuer le script d’installation.
Configuration du serveur DHCP existant
FOG amorce les machines via PXE (Preboot eXecution Environnement). PXE est un environnement permettant d’amorcer les postes via le réseau. Cependant PXE a besoin d’un serveur DHCP pour fonctionner, puisque c’est ce dernier qui attribue une adresse IP au client PXE et indique également à ce client l’adresse du serveur TFTP hébergeant le fichier de boot PXE ainsi que son nom.
Le serveur DHCP étant mis en place, reste à configurer l’option 066 et 067 afin qu’il fonctionne avec le serveur FOG et le boot PXE des machines. Pour se faire dérouler le menu IPv4 et aller dans « options de serveur » et cliquez sur configurer les options.
Cochez la case 066 et indiquez l’adresse du serveur FOG :
Cochez ensuite la case 067 qui est le fichier de boot PXE, et renseignez le nom du fichier, dont « undionly.kpxe ». C’est ce fichier qui permet le démarrage d’une machine sur le réseau.
Préparation du serveur FOG
Avant de commencer l’aspiration ou le déploiement d’une machine, nous allons préparer le serveur FOG.
Cliquez sur « Storage Management » ensuite sur « DefaultMember », qui est le stockage crée par défaut automatiquement lors de l’installation. Modifiez éventuellement selon vos besoins le nombre de clients max dans le champs « Max Clients ».
S’assurer également que le mot de passe se trouvant dans le menu FOG Configuration > FOG Settings > TFTP Server > TFTP FTP PASSWORD est le même que celui du menu Storage > All Storage > DefaultMember > Management Password, dans le cas contraire le copié et le remplacer, sinon nous allons rencontrer l’erreur suivante lors de la capture de l’image d’une machine :
Inventaire d’une machine hôte
Afin d’effectuer des tâches de déploiement, de capture d’images, etc.… le serveur FOG a besoin de répertorier toutes les machines hôtes qui s’y connectent. Lors de l’inventaire, chaque poste est répertorié par son adresse MAC. Il faudra par la suite la renommer selon la nomenclature prévue par l’établissement.
Pour inventorier une machine hôte sur le serveur, il faut amorcer le poste en PXE, c’est-à-dire booter sur le réseau (Pour se faire, se rendre dans le BIOS et changer l’ordre de démarrage de la machine, appuiyer à plusieurs reprise sur F12). Après l’amorçage via PXE l’écran ci-dessous apparait, et il faut cliquez très rapidement (on peut modifier ce délai dans le menu « FOG ConfigurationiPXE Boot MenuMenu Timeout ») sur « Quick Registration and Inventory » à l’aide des flèches du clavier
Ensuite nous retrouvons le poste enregistré sur le serveur par son adresse Mac dans le menu « Host ManagementList all Hosts »
Création d’un groupe d’hôte
La création d’un groupe permet de déployer plusieurs machines simultanément.
Pour se faire cliquez sur le menu « Group Management Create New Group et définir le nom du groupe. Cliquez sur « Add ». Une fois le groupe créé aller sur « List All Groups » et éditer le groupe créé.
Ensuite cliquez sur le menu « MemberShip » et ajouter toutes les machines que vous souhaitez joindre à ce groupe et cliquez sur « ADD Hosts to Group »
Création d’une image
Le clonage d’un poste consiste en la copie des partitions du disque dur d’un poste lambda. Pour se faire, une image doit être créée pour contenir les partions du disque dur sur le serveur FOG.
Pour créer une nouvelle image, aller sur « Image ManagementCreate New Image » ensuite renseignez les champs suivants :
– Le nom de l’image.
– Le groupe de stockage qui est le stockage par défaut présent sur le serveur FOG.
– Le type de système d’exploitation (Windows7).
– L’image type :
Single Partition (NTFS Only, Resizable), Un seul disque dur, pour Windows uniquement (NTFS), la partition sera redimensionnée, c’est-à-dire qu’une partition de 320Go avec 25Go utilisés pourra être déployée sur un disque 50Go.
Multiple Partition –Single Disk :
Clone toutes les partitions d’un seul disque. Les partitions ne sont pas redimensionnées et supportent plusieurs systèmes de fichier (NTFS, ext2, ext3, reiserfs, swap). Pratique pour cloner les dual-boot ou les systèmes Linux. Ce type supporte Windows 7 selon la documentation FOG
Multiple Partition –All Disks :
Même chose, mais pour plusieurs disques durs.
Raw Image :
Clone un disque dur secteur par secteur. Ceci transférera l’intégralité des données du disque (nulles ou pas) sur le serveur FOG.
Puis cliquez sur « Add ».
Une fois créée, une image est vide. Il faut la remplir en capturant l’image d’une machine hôte.
Préparation d’une image
Pour cloner un poste, il faut déjà préparer le système d’exploitation qu’il y a dessus en installant tout ce qui est nécessaire à la finalité de l’image. Le système ne doit pas être intégré au domaine Active Directory avant la capture de l’image, sous peine de refus d’accès par le contrôleur de domaine lors du déploiement.
Pour la configuration de la machine test et son intégration au domaine, l’agent FOG doit y être installé.
Installation de l’agent FOG
Pour installer l’agent FOG, sur une machine :
Il faut récupérer le package d’installation de l’agent sur le serveur, via le lien : http://172.16.1.50/fog/client
Il faut exécuter « SmartInstaller.exe », l’agent FOG va ensuite s’installer. Un écran de confirmation apparaîtra, il faut indiquer l’adresse IP et ensuite cocher toutes les cases qui correspondent à la configuration des services FOG.
Nous avons pu constater que le .exe de l’agent FOG se trouvait automatiquement dans le répertoire téléchargements de chaque machine qui était enregistrée sur le serveur. Ce qui nous évite d’aller le chercher sur sa page Web avant de l’installer.
L’agent FOG est à présent installé, il faut redémarrer la machine.
Aspiration d’une machine test
Lorsque la préparation du système est terminée, l’aspiration de la machine test peut être lancée. Le poste doit être répertorié sur le serveur et l’image créée précédemment doit lui être liée.
Pour ce faire aller sur l’interface web de FOG, puis click sur le menu « Host Management > List all Hosts », choisir l’hôte qui va être aspirée (la machine qui a été enregistrée au préalable sur le serveur)
Double cliquez sur l’image host pour l’éditer et modifiez le « Hostname », puis sélectionnez le « Host Image » (qui est l’image de capture créée auparavant) et cliquez sur « Update » pour valider.
Ensuite cliquez sur le menu « Basic Tasks », une nouvelle fenêtre s’ouvre cliquez sur « Capture »
Une fenêtre de paramétrage s’ouvre, l’on peut choisir plusieurs options comme le « Wake on lan » (consiste à déployer sur une machine éteinte à condition que cette option soit activée dans le Bios de la machine), qui réveille la machine et « Schedule Instant » et cliquez sur « Task »
Une fenêtre de confirmation de la création de la tâche de capture apparaît.
Ensuite on redémarre la machine en faisant un appui long sur la touche F12 afin que la machine boot en PXE, et la capture va commencer automatiquement. Après la capture la machine redémarre normalement.
Déploiement de l’image :
Déploiement unicast
La première étape du déploiement consiste à démarrer la machine à déployer en réseau comme à l’étape de la capture et cliquer sur « Quick Registration and Inventory », cette option permet à la machine de s’enregistrer sur le serveur FOG.
Ensuite aller sur l’interface du Web du serveur FOG. Dans le menu « Host Management List all Hosts », cliquez sur la nouvelle machine qui apparaît pour l’éditer.
Modifiez le « Hostname » (donner un nom compréhensible), puis sélectionnez le « Host Image » (qui est l’mage capturée). Ensuite cliquez sur « Update » pour valider.
Si on souhaite l’intégrer au domaine lui renseigner le nom du domaine dans le menu Active Directory qui a été préalablement rempli dans FOG ConfigurationFOG SettingsActive Directory Defaults afin de faciliter la configuration lors du déploiement.
Ensuite renseigner le groupe dans lequel il appartient dans l’onglet « MemberShip » et valider.
Nous retournons sur le menu « All Hosts », sur la machine que l’on souhaite déployer et cliquez sur le petit onglet « Deploy ».
Une fenêtre s’ouvre et nous demande de choisir le moment souhaité pour déployer l’image.
Sélectionner l’option « Schedule Instant », puis cliquez sur « Task ».
Nous avons un message de confirmation de la création de la tache de déploiement qui s’affiche.
Ensuite nous redémarrons la machine à déployer afin qu’elle boot en PXE une nouvelle fois. Le déploiement démarre automatiquement. Aller sur le menu « Task Management Active Tasks de la page Web du serveur FOG et voir l’évolution du déploiement.
Au niveau de la machine où se déploie l’image, nous avons l’écran ci-dessous
Une fois le déploiement terminé, la machine redémarre automatiquement sur le nouveau système d’exploitation.
NB : Si le déploiement se fait sur la même machine qui a été capturée, nous n’aurons plus besoin de l’enregistrer car elle existe déjà sur le serveur FOG, alors éditer la machine et renseigner les champs et cliquez sur update.
Soit à partir de la fenêtre ci-dessous cliquez juste sur « Deploy Image » et le déploiement sera lancé.
FOG : Intégration Active Directory
Afin d’intégrer toutes les machines qui seront déployées dans un domaine Active Directory, il faut effectuer les configurations au niveau de la page Web du serveur FOG. Pour cela aller dans les menus ; FOG Configuration FOG Settings Active Directory Default et renseigner les champs suivants :
– Cocher « Join Domain after deploy »
– Domain Name
– Domain Password
– Domain Username
Ensuite clic sur « Update »
Une fois qu’il est configuré ainsi, il sera pré rempli au niveau de chaque machine qui sera enregistré sur le serveur sur l’onglet « List All Host Active Directory ».
Déploiement Multicast
Le multicast est un envoi des mêmes données à plusieurs destinataires, il permet de lancer le déploiement sur un ensemble de machines répertoriées dans un groupe.
Les avantages du Multicast
– Meilleure utilisation de la bande passante
– Moins de traitement sur les machines et les routeurs
– Adresses des destinataires inconnus (notion de groupe)
Comme pour le déploiement unicast, nous commencerons par démarrer nos machines à déployer en PXE pour faire un « Quick Registration and Inventory ».
Une fois les machines enregistrées, aller sur l’interface web du serveur FOG, dans le menu « Host Management List All Hosts.
Nous allons éditer chaque machine (double clic sur la machine) afin de définir un hostname et une image.
Dans le menu « Group Management List All Groups, clic sur le groupe créé pour l’éditer, ensuite sur « Membership Modify Membership … ajouter les machines renommées plus haut si ce n’est pas encore fait, et clic sur « Add Hosts To Group »
Ensuite retourner sur « List All Groups ». Puis clic sur l’onglet « Multicast » pour lancer l’action
Ensuite cliquez sur « Update » pour valider. Une fenêtre s’ouvre afin de valider le mode de déploiement.
Après avoir valider nous obtenons une nouvelle fenêtre de confirmation référençant toutes les machines sur lesquelles sera fait le déploiement.
Pour vérifier les machines à déployer, clic sur Task Management Active Tasks
Nous redémarrons chaque poste à déployer. Et tant que toutes les machines ne seront pas prêtes, le déploiement ne commencera pas. Pour cela nous aurons l’écran ci-dessous sur les postes déjà redémarrés.
Dès que toutes les machines sont prêtes, le déploiement de l’image commence comme sur l’image ci-dessous.
À la fin du déploiement, les machines redémarrent automatiquement sur le nouveau système d’exploitation.